Πώς τα δεδομένα σας παραμένουν ιδιωτικά στον ιστό
Στο πρόσφατο παρελθόν, οι όροι όπως η κρυπτογράφηση από άκρο σε άκρο θα είναι μόνο για τους geeks και δεν είναι πιθανό να είναι στη γλώσσα των λαϊκών. Οι περισσότεροι από εμάς δεν θα ασχοληθούμε να θέλουν να το γνωρίζουν και να το ψάχνουν στο Διαδίκτυο. Σήμερα, η κρυπτογράφηση από άκρο σε άκρο είναι μέρος της καθημερινής σας ψηφιακής ζωής. Είναι στην πραγματικότητα ο απόλυτος μηχανισμός ασφαλείας που προστατεύει τα ευαίσθητα και ιδιωτικά σας δεδομένα σε απευθείας σύνδεση, όπως τον αριθμό της πιστωτικής σας κάρτας κατά τη διάρκεια μιας συναλλαγής ή την τηλεφωνική σας κλήση, η οποία παραβιάζεται.
Τώρα που οι παγκόσμιες ανησυχίες για το ιδιωτικό απόρρητο των πολιτών διακυβεύονται, οι χάκερ που κρύβονται σε κάθε γωνιά και οι κυβερνήσεις που ασχολούνται με την ιδιωτική επικοινωνία των πολιτών τους, τις κλήσεις μέσω Internet, τις εφαρμογές VoIP και άμεσων μηνυμάτων παρουσιάζουν κρυπτογράφηση από άκρο σε άκρο. Έγινε κοινή συζήτηση όταν η WhatsApp την έφερε σε περισσότερο από ένα δισεκατομμύριο χρήστες. αφού προηγούνται εφαρμογές όπως το Threema και το Telegram, μεταξύ άλλων. Σε αυτό το άρθρο, θα δούμε ποια είναι η κρυπτογράφηση από άκρο σε άκρο, πώς λειτουργεί με πολύ απλούς όρους και τι κάνει για εσάς.
Η κρυπτογράφηση εξηγείται
Πριν φτάσουμε στο τμήμα "από άκρο σε άκρο", ας δούμε πρώτα ποια απλή παλιά κρυπτογράφηση είναι. Ο αγώνας για την ασφάλεια των δεδομένων και την προστασία της ιδιωτικής ζωής σε απευθείας σύνδεση είναι μια μάχη που πολέμησε σε πολλά μέτωπα, αλλά στο τέλος, βράζει σε αυτό: κάθε φορά που στέλνεις ιδιωτικά δεδομένα σε έναν άλλο υπολογιστή ή διακομιστή στο Διαδίκτυο, που κάνεις πολλές φορές την ημέρα , είναι σαν τη μητέρα της κόκκινης ιππασίας που την στέλνει στη γιαγιά της στην άλλη πλευρά του δάσους. Αυτά τα δάση, τα οποία πρέπει να διασχίσει μόνο του χωρίς άμυνα, έχουν λύκους και άλλους κινδύνους πολύ πιο θανατηφόρους από τον λύκο της ιστορίας του ύπνου.
Αφού στείλετε τα πακέτα δεδομένων της φωνητικής κλήσης, της συνομιλίας, του ηλεκτρονικού σας ταχυδρομείου ή του αριθμού της πιστωτικής σας κάρτας στη ζούγκλα του Διαδικτύου, δεν έχετε κανέναν έλεγχο σχετικά με το ποιος τοποθετεί τα χέρια τους πάνω τους. Αυτή είναι η φύση του Διαδικτύου. Αυτό είναι που κάνει πολλά πράγματα να τρέχουν σε αυτό δωρεάν, συμπεριλαμβανομένου του Voice over IP , το οποίο σας δίνει δωρεάν κλήσεις. Τα πακέτα δεδομένων και φωνής σας περνούν μέσω πολλών άγνωστων διακομιστών, δρομολογητών και συσκευών, όπου οποιοσδήποτε χάκερ, μεγάλος αδελφός ή αδίστακτος κρατικός πράκτορας μπορεί να τα παρακολουθήσει. Πώς προστατεύετε τα δεδομένα σας; Εισάγετε την κρυπτογράφηση, την τελευταία λύση.
Η κρυπτογράφηση συνεπάγεται μετατροπή των δεδομένων σας σε κωδικοποιημένη μορφή, έτσι ώστε να είναι αδύνατο για οποιοδήποτε μέρος να την παρακολουθήσει, να το διαβάσει, να το κατανοήσει και να το καταστήσει νόμιμο, εκτός από τον παραλήπτη στον οποίο προορίζεται. Όταν φτάσει σε αυτόν τον παραλήπτη, τα κωδικοποιημένα δεδομένα αλλάζουν πίσω στην αρχική τους μορφή και γίνονται ολοφάνερα και κατανοητά και πάλι. Αυτή η τελευταία διαδικασία αποκαλείται αποκρυπτογράφηση.
Ας συμπληρώσουμε το γλωσσάρι. Τα μη κρυπτογραφημένα δεδομένα ονομάζονται απλό κείμενο. κρυπτογραφημένα δεδομένα καλείται cyphertext. ο μηχανισμός του υπολογιστή ή η συνταγή που τρέχει στα δεδομένα για να την κρυπτογραφήσει ονομάζεται αλγόριθμος κρυπτογράφησης - απλά λογισμικό που λειτουργεί σε δεδομένα για να το ανακατεύει. Χρησιμοποιείται ένα κλειδί κρυπτογράφησης με τον αλγόριθμο για να αποκρυπτογραφηθεί το απλό κείμενο έτσι ώστε να απαιτείται το σωστό κλειδί μαζί με τον αλγόριθμο για την αποκρυπτογράφηση των δεδομένων. Έτσι, μόνο το κόμμα που κατέχει το κλειδί μπορεί να έχει πρόσβαση στα αρχικά δεδομένα. Σημειώστε ότι το κλειδί είναι μια πολύ μεγάλη σειρά αριθμών που δεν χρειάζεται να θυμάστε ή να φροντίσετε, καθώς το λογισμικό κάνει όλα αυτά.
Η κρυπτογράφηση , ή όπως είναι γνωστή πριν από την ψηφιακή εποχή, έχει χρησιμοποιηθεί για χιλιετίες πριν από την εποχή μας. Οι αρχαίοι Αιγύπτιοι συσσώρευαν τα ιερογλυφικά τους για να αποτρέψουν τους ανθρώπους χαμηλότερου επιπέδου από την κατανόηση πράξεων. Η σύγχρονη και επιστημονική κρυπτογράφηση ήρθε στο μεσαίωνα με τον αραβικό μαθηματικό Al-Kindi που έγραψε το πρώτο βιβλίο για το θέμα. Έγινε πραγματικά σοβαρός και προηγμένος κατά τη διάρκεια του Β Παγκοσμίου Πολέμου με το μηχάνημα Enigma και βοήθησε σημαντικά να νικήσει τους Ναζί σε πολλές περιπτώσεις.
Τώρα, οι πρώτες εφαρμογές άμεσων μηνυμάτων και κλήσεων που συνοδεύουν κρυπτογράφηση από άκρο σε άκρο προέρχονται από τη Γερμανία, όπου οι άνθρωποι ανησυχούν ιδιαίτερα για την ιδιωτικότητά τους. Παραδείγματα είναι το τηλεγράφημα και το threema. Στην πραγματικότητα, αυτό μπορεί να έχει επιδεινωθεί με το σκάνδαλο των τηλεφωνικών κλήσεων της Γερμανικής καγκελαρίου Μέρκελ, οι οποίες παραδίδονται από τις ΗΠΑ. Επίσης, ο Jan Koum, συνιδρυτής της WhatsApp, ανέφερε το ρωσικό ιστορικό της παιδικής του ηλικίας και όλη τη θεατρική κατασκοπία ως ένα από τα κινητήρια στοιχεία για την προθυμία του να επιβάλει την προστασία της ιδιωτικής ζωής μέσω κρυπτογράφησης της εφαρμογής του, η οποία όμως ήρθε πολύ αργά.
Συμμετρική και ασύμμετρη κρυπτογράφηση
Μην δίνετε προσοχή στη σύνθετη διατύπωση. Απλώς θέλουμε να κάνουμε τη διαφορά ανάμεσα σε δύο εκδόσεις μιας απλής έννοιας. Ακολουθεί ένα παράδειγμα για να δείξει πώς λειτουργεί η κρυπτογράφηση.
Ο Τόμος θέλει να στείλει ένα προσωπικό μήνυμα στον Χάρι. Το μήνυμα διαβιβάζεται μέσω αλγορίθμου κρυπτογράφησης και, χρησιμοποιώντας ένα κλειδί, είναι κρυπτογραφημένο. Ενώ ο αλγόριθμος είναι διαθέσιμος σε όποιον μπορεί να αντέξει οικονομικά να είναι γελοίο, όπως ο Dick ο οποίος θέλει να ξέρει τι λέγεται, το κλειδί είναι ένα μυστικό μεταξύ του Tom και του Harry. Εάν ο Dick ο χάκερ κατορθώσει να παραλάβει το μήνυμα στο cyphertext, δεν θα είναι σε θέση να το αποκρυπτογραφήσει στο αρχικό μήνυμα εκτός αν έχει το κλειδί, κάτι που δεν το κάνει.
Αυτό ονομάζεται συμμετρική κρυπτογράφηση, στην οποία το ίδιο κλειδί χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση και στις δύο πλευρές. Αυτό δημιουργεί ένα πρόβλημα, καθώς και τα δύο νόμιμα μέρη πρέπει να έχουν το κλειδί, το οποίο μπορεί να συνεπάγεται την αποστολή τους από τη μια πλευρά στην άλλη, εκθέτοντάς την έτσι σε κίνδυνο. Συνεπώς, δεν είναι αποτελεσματική σε όλες τις περιπτώσεις.
Η ασύμμετρη κρυπτογράφηση είναι η λύση. Δύο τύποι κλειδιών χρησιμοποιούνται για κάθε μέρος, ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί, το οποίο κάθε κόμμα έχει ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Τα δημόσια κλειδιά είναι διαθέσιμα και στα δύο μέρη και σε οποιονδήποτε άλλον, καθώς τα δύο μέρη μοιράζονται αμοιβαία τα δημόσια κλειδιά τους πριν από την επικοινωνία. Ο Τομ χρησιμοποιεί το δημόσιο κλειδί του Harry για να κρυπτογραφήσει το μήνυμα, το οποίο τώρα μπορεί μόνο να αποκρυπτογραφηθεί χρησιμοποιώντας το δημόσιο κλειδί αυτού του (Harry's) και το ιδιωτικό κλειδί του Harry.
Αυτό το ιδιωτικό κλειδί είναι διαθέσιμο μόνο στον Χάρι και σε κανέναν άλλο, ούτε στον Τόμο τον αποστολέα. Αυτό το κλειδί είναι το ένα στοιχείο που καθιστά αδύνατο για οποιοδήποτε άλλο μέρος να αποκρυπτογραφήσει το μήνυμα επειδή δεν χρειάζεται να στείλει το ιδιωτικό κλειδί.
Η κρυπτογράφηση από άκρο σε άκρο εξηγείται
Η κρυπτογράφηση από άκρο σε άκρο λειτουργεί όπως εξηγείται παραπάνω και είναι μια εφαρμογή ασύμμετρης κρυπτογράφησης. Όπως υπονοεί το όνομα, η κρυπτογράφηση από άκρο σε άκρο προστατεύει τα δεδομένα έτσι ώστε να μπορούν να διαβάζονται μόνο στα δύο άκρα, από τον αποστολέα και από τον παραλήπτη. Κανείς άλλος δεν μπορεί να διαβάσει τα κρυπτογραφημένα δεδομένα, συμπεριλαμβανομένων των χάκερ, των κυβερνήσεων και ακόμη και του διακομιστή μέσω του οποίου περνούν τα δεδομένα.
Η κρυπτογράφηση από άκρο σε άκρο συνεπάγεται εγγενώς πολλά σημαντικά πράγματα. Εξετάστε δύο χρήστες του WhatsApp που επικοινωνούν μέσω άμεσων μηνυμάτων ή καλούν μέσω Internet. Τα δεδομένα τους περνούν από ένα διακομιστή WhatsApp ενώ μεταβαίνουν από το ένα χρήστη στο άλλο. Για πολλές άλλες υπηρεσίες που προσφέρουν κρυπτογράφηση, τα δεδομένα κρυπτογραφούνται κατά τη διάρκεια της μεταφοράς, αλλά προστατεύονται μόνο από εξωτερικούς εισβολείς όπως οι χάκερ. Η υπηρεσία μπορεί να παρακολουθήσει τα δεδομένα στους διακομιστές τους και να τα χρησιμοποιήσει. Μπορούν ενδεχομένως να παραδώσουν τα δεδομένα σε τρίτους ή σε αρχές επιβολής του νόμου. Η κρυπτογράφηση από άκρο σε άκρο διατηρεί τα δεδομένα κρυπτογραφημένα, χωρίς καμία δυνατότητα αποκρυπτογράφησης, ακόμη και στο διακομιστή και παντού. Επομένως, ακόμη και αν θέλουν, η υπηρεσία δεν μπορεί να παρακολουθήσει και να κάνει τίποτα με τα δεδομένα. Οι αρχές επιβολής του νόμου και οι κυβερνήσεις είναι επίσης μεταξύ εκείνων που δεν έχουν πρόσβαση στα δεδομένα, ακόμη και με εξουσιοδότηση. Θεωρητικά, κανείς δεν μπορεί, εκτός από τα κόμματα στα δύο άκρα.
Πώς να χρησιμοποιήσετε κρυπτογράφηση από άκρο σε άκρο
Δεν χρησιμοποιείτε πραγματικά χειροκίνητα απευθείας από άκρη σε άκρο και δεν έχετε τίποτα να κάνετε για να το θέσετε σε λειτουργία. Οι υπηρεσίες πίσω, το λογισμικό και οι μηχανισμοί ασφάλειας ιστού φροντίζουν για αυτό.
Για παράδειγμα, το πρόγραμμα περιήγησης στο οποίο διαβάζετε αυτό είναι εξοπλισμένο με εργαλεία κρυπτογράφησης από άκρο σε άκρο και μπορούν να λειτουργήσουν όταν συμμετέχετε σε δραστηριότητα στο διαδίκτυο που απαιτεί τη διασφάλιση των δεδομένων σας κατά τη διάρκεια της μετάδοσης. Σκεφτείτε τι συμβαίνει όταν αγοράζετε κάτι online χρησιμοποιώντας την πιστωτική σας κάρτα. Ο υπολογιστής σας πρέπει να στείλει τον αριθμό της πιστωτικής κάρτας στον έμπορο στην άλλη πλευρά του κόσμου. Η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι μόνο εσείς και ο υπολογιστής ή η υπηρεσία του εμπόρου έχετε πρόσβαση στον τόσο εμπιστευτικό αριθμό.
Το Secure Socket Layer (SSL) ή η τελευταία ενημερωμένη έκδοση ασφαλείας Transport Layer Security (TLS) είναι το πρότυπο κρυπτογράφησης για τον ιστό. Όταν εισάγετε έναν ιστότοπο που προσφέρει κρυπτογράφηση για τα δεδομένα σας - κανονικά πρόκειται για ιστότοπους που χειρίζονται τα προσωπικά σας στοιχεία, όπως προσωπικά στοιχεία, κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών κλπ. - υπάρχουν ενδείξεις που υποδεικνύουν την ασφάλεια και την ασφάλεια.
Στη γραμμή διευθύνσεων, η διεύθυνση URL ξεκινά με τη διεύθυνση https: // αντί για http : // , η πρόσθετη μόνιμη για ασφαλή . Θα δείτε επίσης μια εικόνα κάπου στη σελίδα με το λογότυπο της Symantec (ιδιοκτήτης του TLS) και του TLS. Αυτή η εικόνα, όταν κάνει κλικ, ανοίγει ένα αναδυόμενο παράθυρο που πιστοποιεί την γνησιότητα του ιστότοπου. Εταιρείες όπως η Symantec παρέχουν ψηφιακά πιστοποιητικά σε ιστοτόπους για κρυπτογράφηση.
Οι φωνητικές κλήσεις και άλλα μέσα προστατεύονται επίσης με κρυπτογράφηση από άκρο σε άκρο με πολλές εφαρμογές και υπηρεσίες. Μπορείτε να επωφεληθείτε από την ιδιωτικότητα της κρυπτογράφησης μόνο με τη χρήση αυτών των εφαρμογών για επικοινωνία.
Η παραπάνω περιγραφή κρυπτογράφησης από άκρο σε άκρο απλοποιείται και θεωρητικά απεικονίζει τη θεμελιώδη αρχή πίσω, αλλά στην πράξη είναι πολύ πιο πολύπλοκη από αυτήν. Υπάρχουν πολλά πρότυπα για κρυπτογράφηση, αλλά πραγματικά δεν θέλετε να πάτε βαθύτερα.
Θα προτιμούσατε να σκεφτείτε την ερώτηση που είναι σίγουρα στο μυαλό σας τώρα: χρειάζομαι κρυπτογράφηση; Λοιπόν, όχι πάντα, αλλά ναι. Ίσως χρειαζόμαστε κρυπτογράφηση λιγότερο συχνά από ό, τι κάνουμε. Εξαρτάται από αυτό που μεταφέρετε στην προσωπική σας επικοινωνία. Αν έχετε πράγματα που μπορείτε να κρύψετε, τότε θα είστε ευγνώμονες για την ύπαρξη κρυπτογράφησης από άκρο σε άκρο.
Πολλοί προσωπικά δεν το θεωρούν σημαντικό για τις εφαρμογές τους WhatsApp και άλλες εφαρμογές IM και περιλαμβάνουν μόνο συνομιλίες με φίλους και οικογένεια. Ποιος θα φροντίσει να μας κατασκοπεύσει, ενώ υπάρχει ένα δισεκατομμύριο άλλοι άνθρωποι που μιλάνε; Ωστόσο, όλοι το χρειαζόμαστε όταν πραγματοποιούμε ηλεκτρονικές τραπεζικές συναλλαγές ή συναλλαγές ηλεκτρονικού εμπορίου. Αλλά τότε, ξέρετε, δεν μπορείτε να επιλέξετε. Η κρυπτογράφηση πραγματοποιείται χωρίς να γνωρίζετε και οι περισσότεροι άνθρωποι δεν γνωρίζουν και δεν ενδιαφέρονται όταν τα δεδομένα τους είναι κρυπτογραφημένα.